なぜ監視するのか Exim?
Eximは、数百万台のサーバーで利用されている、高度にカスタマイズ可能なメール転送エージェントです。Eximを監視することは、キューの状態や配信パフォーマンスを追跡し、メール通信に影響が出る前に問題を検知するために不可欠です。
Exim 監視を 解説
Exim 監視は、フローズンメッセージの蓄積、遅延キューの増加、ACL 拒否の急増、DMARC/ARC 検証失敗を、送信者レピュテーションを損ない、ディスクを停滞したメールで埋め、あるいは — 共有ホスティング上では — 単一顧客のアウトバウンドをバウンスで溢れさせる前に検出します。cPanel/WHM ホスト(Exim がデフォルトでキューの健全性が顧客満足度に直接影響する場所)、Debian/Ubuntu MTA セットアップ、ISP グレードのアウトバウンドメールでは、キューと拒否の可視性が 60 秒のアラートと翌朝に 5 万件のフローズンメッセージを見つけることを分けます。Xitoring は Exim を自動検出し、キュー + ログを読み取り、Slack、PagerDuty、Telegram、既存のオンコールへアラートを配信します。
私たちが 監視するもの
キュー深度
メールキュー内の総メッセージ数。
配信レート
1分あたりの配信メッセージ数。
バウンス率
ハードバウンスとソフトバウンスのカウント。
凍結メッセージ
凍結状態で留まっているメッセージ。
接続
アクティブなSMTP接続。
拒否
拒否された接続試行。
ACL 拒否率
SMTP ACL(`acl_smtp_rcpt`、`acl_smtp_data`)により拒否された接続 / RCPT / DATA。ACL ごとの内訳により、どのルール(RBL、グレイリスト、ヘッダーチェック)が機能しているかが可視化されます。
AUTH 失敗率
`mainlog`/`rejectlog` からの SMTP AUTH 失敗試行数。急増は `submission` ポート(587)へのブルートフォース認証情報攻撃を示します。
キュー滞留時間の分布
メッセージを滞留時間帯別(< 1 時間、1〜4 時間、4〜24 時間、> 24 時間)に集計。古いメッセージは配送停滞を、中程度の滞留時間に集中している場合はリトライスケジュールの渋滞を示します。
DMARC / DKIM / SPF 検証
Exim 4.99+ DMARC モジュールからの検証結果(pass / fail / softfail / temperror / permerror)別カウント。受信側(フィルタリング)と送信側(自社評価)の両方における送信者認証の健全性を示します。
BDAT / CHUNKING スループット
BDAT(CHUNKING 拡張、RFC 3030)経由で受信したバイト数。最新の Exim における高い BDAT スループットは健全な兆候です — 古いクライアントは DATA にフォールバックしますが、大容量メッセージでは低速です。
paniclog エントリ
`paniclog` に記録される重大エラー(設定エラー、キュー破損、サブプロセスクラッシュ)。ゼロ以外のレートは運用担当者の対応が必要であることを示します。
設定可能 アラートのトリガー
ダッシュボードでカスタムトリガーを設定し、Eximのメトリクスが定義した閾値を超えた瞬間に通知を受け取れるようにします。
キュー深度
重要なキューが閾値を超えたときに発動。
凍結メッセージ
警告凍結メッセージが蓄積したときにアラート。
バウンス率
警告バウンス率が高いときに発動。
配信失敗
重要な配信失敗の急増で発動。
の重要性: Exim監視
Eximは多くのホスティングプラットフォームでデフォルトのMTAです。キューの蓄積や配信失敗はレピュテーションへの損害につながります。
- キュー蓄積を即座に検出
- 凍結メッセージを追跡
- 配信レートを監視
- レピュテーションへの損害を防止
なぜ選ぶべきか: Xitoring
ゼロコンフィグのExim監視。
- ワンコマンドインストール
- グローバル監視ノード
- 統合ダッシュボード
- マルチチャネルアラート
Exim 監視の一般的な シナリオ
Eximが今日一般的に稼働している場所 — そして誰も監視していない場合に何が問題になる可能性があるか。
共有ホスティングのお客様向けメール
共有ホスティングでは、侵害された単一の顧客アカウントが突然何千ものスパムメールを送信し、サーバー全体のIPがブラックリストに登録される可能性があります。私たちはそのバーストが始まった瞬間にそれを検知し、評判、配信可能性、および他の顧客のメールがそれに巻き込まれてダウンしないようにします。
サーバーおよびアプリケーション向け送信メール
多くのLinuxサーバーは、通知、パスワードリセット、システムアラートの送信にEximを静かに使用しています。それが停止すると、それらの重要なメッセージは必要な人に届きません。私たちはキューを監視し、静かなメールの失敗が下流でより大きな問題に発展しないようにします。
大量送信者およびメールサービスプロバイダー
大量のメールを送信する企業は、送信者としての評判を保護する必要があります。一度損なわれると、回復には数週間かかります。私たちは配信可能性を左右するシグナルを追跡し、受信トレイがメールを拒否し始める前、つまりまだ修正する時間があるうちに問題を特定できるようにします。
Exim の 前提条件
これらが揃っていることを確認してください — 揃っていれば、ほとんどの導入は 60 秒で完了します。
- Exim 4 MTA がインストール済みで稼働していること
- Xitogent 用の /var/log/exim4(または設定済みの logdir)への読み取りアクセス
- キュー検査用に exim および exiqgrep バイナリがシステム PATH 上にあること
はじめに 議事録
メールサーバーに Xitogent をインストール
Exim が稼働しているホストに軽量な Xitogent 監視エージェントをインストールしてください。
curl -s https://xitoring.com/install.sh | sudo bash -s -- --key=YOUR_API_KEYログとキューへのアクセス権を付与
Exim はメールフローイベントを `/var/log/exim4/mainlog`(Debian/Ubuntu)または `/var/log/exim/main.log`(RHEL)に書き込みます。エージェントユーザーがこれらのファイルを読めること、そしてキュー検査のために `exim` バイナリが PATH 上にあることを確認してください。
sudo xitogent integrateExim 連携を有効化
Xitoring ダッシュボードまたは CLI から Exim 連携を有効化してください。Xitogent が Exim インストールを自動検出し、キューおよび配信メトリクスのパースを開始します。
アラートしきい値を設定(オプション)
キュー深度、フリーズメッセージ、バウンス率にカスタムしきい値を設定し、下流の送信者が気づく前に配信問題を検知できるようにします。
動作確認
サーバー上でこのコマンドを実行して、Xitogent が連携を認識していることを確認してください。約 30 秒以内に新しいメトリクスがダッシュボードに流れ始めます。
sudo xitogent status代替ツールを 検討中ですか?
Exim 監視の代替ツールと比べて Xitoring がどう優れているかをご覧ください — 定額料金、より深い統合、そしてスタック全体をカバーする 1 つのエージェント。
